快捷搜索:   服务器  PHP  安全  IIS  linux 安全
PHP使用redis防止CC攻击 PHP+REDIS+CLOUDFLARE 防CC 队列保护API接口

PHP使用redis防止CC攻击 PHP+REDIS+CLOUDFLARE 防CC 队列保护API接口

PHP使用redis来记录访客IP数,并针对短时间内高并发的IP进行拉黑处理 ?php $redis = new Redis(); $redis-connect(127.0.0.1, 6379); $IPmax=5;//每60秒钟允许5个注册请求 $IPtime=60;//每60秒钟允许5个注册请求 $redis =...

PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口

PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口

PHP+memcached+cloudflare可以达到很强防御效果,在我给一个客户定制的方案中就使用了这个方法 首先调整CLOUDFLARE的防御参数,然后安装MEMCACHED,然后设置RAILGUN,再优化网站代码,这里使用MEMCAHED的...

隐藏php版本号信息 隐藏浏览器header 中的X-Powered-By: PHP信息

隐藏php版本号信息 隐藏浏览器header 中的X-Powered-By: PHP信息

PHP做的网站,发送的header信息中,一般都会包含php的版本号信息,比如: X-Powered-by: PHP/7.3.1 这样其实挺不安全的。我们一般是选择关闭这个显示,默认的配置是不关闭的。 我们登陆服务器执行 cu...

PHP中如何防止SQL注入

PHP中如何防止SQL注入

这是StackOverFlow上一个投票非常多的提问 How to prevent SQL injection in PHP? 我把问题和赞同最多的答题翻译了下来。 提问:如果用户的输入能直接插入到SQL语句中,那么这个应用就易收到SQL注入的攻击,举个...

PHP+Mysql 防止SQL注入的几种方法

PHP+Mysql 防止SQL注入的几种方法

php操作mysql防止sql注入方法合集 当一个变量从表单传入到php,需要查询mysql的话,就需要对传入值进行处理,防止被别人传入非法参数黑掉网站。 举例: $unsafe_variable = $_POST[user_input]; mysqli_query(INSERT...

Linux下判断CC攻击IP的命令

Linux下判断CC攻击IP的命令

有时候服务器被CC攻击,在没装硬件防火墙的情况下,只能手工来检查攻击IP,并将IP通过iptable来屏蔽。 以下是判断哪些是攻击IP的方法 查看所有80端口的连接数 netstat -nat|grep -i “80″|wc -l 对连接的IP按...

预防PHPDDoS攻击以及解决方案,从一份PHPDDOS源码谈防御

预防PHPDDoS攻击以及解决方案,从一份PHPDDOS源码谈防御

完整的PHPDDOS的参考源码,是我在网上随便搜索得来。 ?php $packets = 0; $ip = $_GET[\ip\]; $rand = $_GET[\port\]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[\time\]; $time = time(); print \Flooded: $ip on port $r...

Linux服务器对付PHP DDOS脚本对外攻击的办法

Linux服务器对付PHP DDOS脚本对外攻击的办法

要说最近网络安全界被议论最多的是什么,绝对是PHP DDOS,这个PHP DDOS脚本从被一个老外开发出来后,辗转来到了中国,然后被中国的大小黑客给发扬光大了。。。。 为什么我会忽然写这个对付攻击的办...

一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案

一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案

主要思路是禁止客户端通过PHP运行程序代码,这样就能防止客户端权限过高,被上传的木马执行一些系统级程序。 修改PHP.INI,将disable_functions禁用函数列表中添加如下函数 disable_functions =symlink,shell_e...

Linux主机使用DenyHosts阻止SSH暴力密码穷举攻击

Linux主机使用DenyHosts阻止SSH暴力密码穷举攻击

现今很多朋友都在用国外的VPS,国外由于LINUX是免费开源,相比微软的高额的Windows费用,Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ;但是网上有很多无聊的人经常在扫描SSH端口,试图连接...

防止网站被别人通过iframe引用

防止网站被别人通过iframe引用

网站被别人IFRAME调用,这个时候怎么办呢?这里提供几个方法: 解决方案一:js方法 这种方法不可靠,不推荐使用 scripttype=text/javascriptif(self!=top){top.location=self.location;}/script 把上面的JS代码片段放...

防止网站被反代(禁止反向代理)的方法

防止网站被反代(禁止反向代理)的方法

通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器...